[HACK] concurso de hacking

merce at grn.es merce at grn.es
Thu Nov 29 16:47:24 CET 2001 

15:23 24/11/01


NADIE GANÓ EL PRIMER CONCURSO DE HACKING ÉTICO


Mercè Molist
Aunque  había  1.300 inscritos, ninguno consiguió superar ni el primer
nivel  del  Concurso  Internacional  Mikel Fernández de Hacking Ético,
organizado  por  la empresa donostiarra S21sec. "Lo habíamos puesto un
poco  difícil" reconoce Igor Unanue, el director técnico, quien achaca
la  falta  de  ganadores  al  poco tiempo de que se disponía y asegura
estar  "impresionado  por  la  cantidad  de gente de Latinoamérica que
participó". La mayoría, el 70%, eran españoles.

El  concurso  duró tres semanas y se cerró el pasado jueves. Consistía
en pasar tres niveles: entrar en una web, obtener datos confidenciales
de  la  red  interna y dejar un mensaje en un servidor de ésta. Aunque
por  el  camino  había  servicios  con  vulnerabilidades conocidas que
permitían  la  entrada,  la  dificultad radicaba en que los "exploits"
(programa que abre el agujero) no estaban disponibles en Internet sinó
que debía escribirlos el propio atacante, cosa que no hizo nadie.

Unanue  destaca  la ética de los participantes: "Ninguna dirección del
perímetro  de  la  máquina  del concurso ha sufrido, ni nadie ha hecho
ataques  de  Denegación  de Servicio (bombardeo). Lo han probado todo,
eso  sí,  han  intentado  ejecutar  ataques de cualquier cosa, también
contra  la  página  de  información". 9.000 personas diarias visitaron
este  sitio  donde, en breve, publicarán el proceso que debía seguirse
para llegar al final aunque, dice Unanue, "no tenemos claro si también
publicaremos  el  'exploit',  porque  podría  usarse para atacar otros
sitios".

La  convocatoria del premio había molestado a algunas empresas, que lo
interpretaron  como  una  incitación  al  "hacking", algo que niega el
director  técnico  de S21sec: "Un hacker no tiene porqué estar siempre
haciendo  delitos, también puede aprender jugando, haciendo pruebas en
casa, con los amigos y con sistemas que no encuentra normalmente, como
los  que  pusimos a su alcance. Nuestro objetivo era mover el mundo de
la  seguridad,  crear  un  foro  de  reunión,  unir  a la gente". A la
pregunta  de  si  es  ético  coger datos confidenciales, responde: "Es
hacer  algo  malo  pero  con  permiso,  la  única forma que tenemos de
detectar vulnerabilidades".


1r Concurso Internacional Mikel Fernández de Hacking Ético
http://www.hack21.com
Netbox21
http://www.netbox21.com

More information about the hacking mailing list